2009年8月8日 星期六

Netstat_Windows指令_簡單偵測IP活動


================================================
Netstat_Windows指令_簡單偵測IP活動
by AYO 阿佑

================================================
前言:
這陣子有不少朋友詢問 AYO阿佑,有關主機的IP活動等等相關事宜,
其實 Windows作業系統裡面已經有一個預設的指令非常好用囉!!
這個指令就是 netstat,基本上 netstat 已經可以偵測自己主機
上面的IP活動事宜了,至於怎麼使用呢? 待 AYO阿佑 娓娓道來,
總而言之,這篇教學,就是要教到您會怎麼使用 netstat !!

================================================
怎麼使用 netstat 指令 呢?

01. [開始] [執行],輸入 cmd,就可以叫出 DOS提示字元,
    然後輸入 netstat 其實就可以囉!!
    不過 單單輸入 netstat 太過於簡略,
    資訊沒有辦法得到我們想要的,所以要延伸一點東西才行

02. netstat -an 這是最簡單的方式,
    -a 顯示所有相關 IP 的活動
    -n 已 port number 的方式呈現,為什麼要用這個呢??
        因為不使用這個 只會顯示對方的主機名稱,
        這樣連對方是誰都無法得知



03. netstat -ano 這個方式又進階了一些,
    -a 顯示所有相關 IP 的活動
    -n 已 port number 的方式呈現,為什麼要用這個呢??
        因為不使用這個 只會顯示對方的主機名稱,
        這樣連對方是誰都無法得知
    -o 這個意思是說顯示正在執行此 IP服務的程序ID為何,程序IP,
        英文名稱叫做 Process ID,又縮寫為 PID



04. netstat -anob 這個方式就是最進階的方式,
    -a 顯示所有相關 IP 的活動
    -n 已 port number 的方式呈現,為什麼要用這個呢??
        因為不使用這個 只會顯示對方的主機名稱,
        這樣連對方是誰都無法得知
    -o 這個意思是說顯示正在執行此 IP服務的程序ID為何,程序IP,
        英文名稱叫做 Process ID,又縮寫為 PID
    -b 這個會顯示 PID 以外,又顯示真正在執行的程式為何,
       完整的路徑 & 程式都顯示出來
    這個方式會擺在最後說明的理由是,由於這個顯示會變的非常的長,
    而且每一行都會超過 80個字元,所以每一行都會換行,
    變的報告不太好閱讀,因此這個擺在最後講解,
    以免讀者一開始看這種報告,會根本搞不清楚東南西北



05. 好囉!! 實用的 netstat 使用方式都說明完了! 當然這邊就開始說明,
    netstat 在 Windows 作業系統當中,全部的指令參數囉!! 列表如下:
    如果覺得照片字體太小,看不太清楚的話,
    請您下達 netstat /? 就會有完整的索引了



06. 而 netstat -an 之後,一堆英文,到底代表是什麼意思呢??
    請參照以下列表,這邊 AYO阿佑 也一並翻譯給各位讀者看

LISTEN:表示等待從任何遠端 TCP 和 port 而來的連結要求。
SYN-SENT:表示在送出連結要求後,等待與其相對應的連結要求。
SYN-RECEIVED:表示在接收並傳送出連結要求後,
                                等待連結要求認可的確認。
ESTABLISHED:表示一個 open connection ,
                              在資料收到後可傳送給 user ,
                              這是在連結的資料傳輸階段中的一個標準狀態。
FIN-WAIT-1:表示等待從遠端 TCP 而來的連結終止要求,
                          或等待先前送出的連結終止要求的認可。
FIN-WAIT-2:表示等待從遠端 TCP 而來的連結終止要求。
CLOSE-WAIT:表示等待從本地 user 而來的連結終止要求。
CLOSING:表示從遠端 TCP 而來的連結終止要求之確認。
LAST-ACK:表示等待先前傳送給遠端 TCP 的連結終止要求之確認。
TIME-WAIT:表示等待一段足夠長的時間,
                         以確保遠端的 TCP 已接收到他的連結終止要求的確認。
CLOSED:表示已不再處於連結狀態。




================================================
篇後語:
經過了這篇教學,AYO阿佑 相信大家對 netstat 應該懂得怎麼使用了,
照片上面的範例教學,請大家好好練習,
應該就會知道 netstat 的使用方式,
而範例則是 AYO阿佑 自己主機拍照的結果,雖然沒遮蔽任何字體,
不過各位看到照片應該了解,
AYO阿佑 已經把自己的 IP 特別改為 192.168.0.100,
基本上,這在國際上是空號,也就是所謂的虛擬 IP,
所以也別 try 這個 IP,因為不會有結果,
192.168.0.0 ~ 192.168.255.255 這個一區段,
是 C級虛擬IP區段,所以當然國際上是空號

================================================
歡迎轉載,但請務必說明原出處

歡迎參觀 AYO 阿佑 個人的電腦技術園地
http://tw.myblog.yahoo.com/kain-0913/



沒有留言:

張貼留言